投稿日:2006年05月21日 作成鷹の巣

No.20546 自宅SMTPサーバのOutbound Port25 Blocking(OP25B)対策はどうされていますか?



自宅SMTPサーバのOutbound Port25 Blocking(OP25B)対策はどうされていますか?

No.20546 投稿時間:2006年05月21日(Sun) 10:11 投稿者名:西渕 URL:http://al-al.homeip.net/buchi/modules/weblog/index.php?user_id=0&cat_id=7

こんにちは。西渕と申します。数年前こちらのサイトを拝見し、こちらの情報を参考に自宅サーバをたてました。
先週あたりから突然複数ドメイン宛のメールが送信不可となり、ArgoSoft MailServerのログを見てみるとSMTPメッセージリレーがタイムアウトとなっていました。
こちらの掲示板やスラッシュドットなどいろいろ調査した結果、迷惑メール対策として各ISPがOutbound Port25 Blockingを実施したことが原因のようです。
私はSMTPのポートをSubmissionポート(Port587)に変更することで何とか対応できましたが、Ezwebなどは逆引きできない宛先からのメールは受け付けないとの情報もあり、将来的にこのままで大丈夫なのか不安はあります。
ちなみに私が調べた限り、対策方法は以下の3つのようです。
・固定IPに変更する。
・SMTPのポートをSubmissionポート(Port587)に変更する
・契約ISPのSMTPサーバに中継する(ArgoSoft MailServerPlusではSmart Serverを使うのかな?)


Re: 自宅SMTPサーバのOutbound Port25 Blocking(OP25B)対策はどうされていますか?

No.20790 投稿時間:2006年07月02日(Sun) 09:21 投稿者名:西渕 URL:http://al-al.homeip.net/buchi/modules/weblog/details.php?blog_id=63

こんにちは西渕です。自己レスです。
Submissionポートを利用して運用していましたが、先週から一部ドメインへのメールが拒否されるようになりました。
仕方がないので、ArgoSoft MailServerをPlusにアップグレードしてSmart Server機能を設定し問題なく送受信できるようになりました。
当面この運用で様子見ですが、この対策って正しいのでしょうか?
他の方々はどのような対策をとられているのでしょう?


Re^2: 自宅SMTPサーバのOutbound Port25 Blocking(OP25B)対策はどうされていますか?

No.20792 投稿時間:2006年07月02日(Sun) 15:22 投稿者名:123 URL:

> こんにちは西渕です。自己レスです。
> Submissionポートを利用して運用していましたが、先週から一部ドメインへのメールが拒否されるようになりました。
> 仕方がないので、ArgoSoft MailServerをPlusにアップグレードしてSmart Server機能を設定し問題なく送受信できるようになりました。
> 当面この運用で様子見ですが、この対策って正しいのでしょうか?
> 他の方々はどのような対策をとられているのでしょう?

「突然メールが送れなくなる!?」迷惑メール対策のOP25Bとは
http://bb.watch.impress.co.jp/cda/special/14369.html

>被害が拡大する迷惑メールへの対策ということもあり

個人で的確な運用をされていても、実際に業者による違法なスパムで利用される現状では規制は強化される方向に向かわざる得ないでしょう。

所属しているプロバイダの中継を利用するのが一番なんでしょうね。


Re^2: 自宅SMTPサーバのOutbound Port25 Blocking(OP25B)対策はどうされていますか?

No.20793 投稿時間:2006年07月02日(Sun) 16:58 投稿者名:iiyama URL:

> 他の方々はどのような対策をとられているのでしょう?

現在の所ISPによりOP25Bの方式が若干違います。
実際行った対応方法は、「全てのメールはISPのSubmissionポートに無検証で送る」設定でしょうか。
あなたのISPではそれでも良いという話になります。

一般的な話ですとSubmissionポートを使う場合SMTP検証が入る方が多い。
その場合ArgoのPlus版は非対応ですからArgoでやりたければpro版を使うようになります。
nifty等ではISPのSMTPへはOP25B対象外ですからSmart ServerのみでSubmissionの必要はありません

123様が語られているように所属しているプロバイダの中継を利用するのが一番なんでしょうね
或いはそれ以外方法が無いかもしれません。

ISPのSubmissionポートにSMTP検証付けて送信するには
Argoならpro版
radishの場合はdelegateと組み合わせてなら可能
Xmail は設定だけでOK
Unix系列は殆んどのソフトが元々その機能があります


Re^3: 自宅SMTPサーバのOutbound Port25 Blocking(OP25B)対策はどうされていますか?

No.20802 投稿時間:2006年07月04日(Tue) 23:09 投稿者名:西渕 URL:

こんにちは123様、iiyama様
> 現在の所ISPによりOP25Bの方式が若干違います。
> 実際行った対応方法は、「全てのメールはISPのSubmissionポートに無検証で送る」設定でしょうか。
> あなたのISPではそれでも良いという話になります。
> 123様が語られているように所属しているプロバイダの中継を利用するのが一番なんでしょうね
> 或いはそれ以外方法が無いかもしれません。
最終的には123様の語られるとおり中継を利用しました。
なかなか、「こう対応しました」という書き込みを見つけられず、一人で全然関係ない対応しているのかな?
って気になっていました。ありがとうございます。

> Unix系列は殆んどのソフトが元々その機能があります
UNIXはこういうとき強いですね。


実施ISP一覧

No.20803 投稿時間:2006年07月05日(Wed) 06:49 投稿者名:Reboot URL:

> 現在の所ISPによりOP25Bの方式が若干違います。

調べてみました。
http://seclan.dll.jp/ccblk25.htm

固定IPは対象外ということは、固定IPならどこの誰と直ぐに
調べられるからということなのかな?。

つい先日ASAHINETの固定IPに変えましたが、固定IPいいです。
ASAHINETのwithフレッツコースの固定IPサービスは無料です。
メールもさることながら、IPアドレスの変化を気にしなくて
いいということで、こんなに気楽になれるとは…。(^^;)


Re: 実施ISP一覧

No.20804 投稿時間:2006年07月05日(Wed) 07:15 投稿者名:wal URL:

> > 現在の所ISPによりOP25Bの方式が若干違います。
> > 調べてみました。
> http://seclan.dll.jp/ccblk25.htm
> > 固定IPは対象外ということは、固定IPならどこの誰と直ぐに
> 調べられるからということなのかな?。
> > つい先日ASAHINETの固定IPに変えましたが、固定IPいいです。
> ASAHINETのwithフレッツコースの固定IPサービスは無料です。
> メールもさることながら、IPアドレスの変化を気にしなくて
> いいということで、こんなに気楽になれるとは…。(^^;)

固定IPでもDNSの逆引きができないところは、
smtpで逆引きのチェックをする設定がされればだめになります
人の固定IPを使ってSPAMをおくる族もいます


Re^2: 実施ISP一覧

No.20805 投稿時間:2006年07月05日(Wed) 14:07 投稿者名:松元 URL:

> 固定IPでもDNSの逆引きができないところは、
> smtpで逆引きのチェックをする設定がされればだめになります

ユーザーが設定も出来ずかつ逆引き出来ないアドレスを出しているプロバイダーは
ローカルなISP以外では国内にはほとんどないでしょう。私は1つも知りません。

> 人の固定IPを使ってSPAMをおくる族もいます

IPアドレス偽装って事ですか。それは考えにくい。


このサイトのDNSの話

No.20807 投稿時間:2006年07月05日(Wed) 18:11 投稿者名:wal URL:

> > 固定IPでもDNSの逆引きができないところは、
> > smtpで逆引きのチェックをする設定がされればだめになります
> > ユーザーが設定も出来ずかつ逆引き出来ないアドレスを出しているプロバイダーは
> ローカルなISP以外では国内にはほとんどないでしょう。私は1つも知りません。
> > > 人の固定IPを使ってSPAMをおくる族もいます
> > IPアドレス偽装って事ですか。それは考えにくい。

このサイトのDNSの話
http://sakaguch.com/DNSgyakubiki.html


Outbound Port25 Blocking では…

No.20806 投稿時間:2006年07月05日(Wed) 14:17 投稿者名:Reboot URL:

> 固定IPでもDNSの逆引きができないところは、
> smtpで逆引きのチェックをする設定がされればだめになります

それは百も承知ですが、Outbound Port25 Blocking に関しては
固定IPを対象外にしているところが多いということです。

Sender Policy Framework(SPF)、Caller ID for E-mail、
Sender ID などでの逆引きチェックをクリアしようと思えば、
インターリンクで MOOT サービスを利用しないとだめですね。

ただ趣味の範囲でしたら、わたしならそこまでお金をかずに ISP
の SMTP サーバを利用します。
メーラーの設定で簡単にできますから。


Re: 実施ISP一覧

No.20812 投稿時間:2006年07月07日(Fri) 12:06 投稿者名:Yahoo!もOP25B URL:

http://www.softbank.co.jp/news/release/2006/060403_0001.html
OP25B始めるみたい、始まったのかな?

うちもAsahiNet固定です。
PostfixでSPF/Sender ID、DomainKeysを試していますが、全部チェックをパスできますよ。
DKIMはPostfixではまだ実装できないのかしら、情報見つからないです。

私のSPF/Sender ID、Domainkeys設定
http://mizushima.ne.jp/Linux/Postfix/sender_certification/SPF-Sender_ID/SPF-Sender_ID-Implementation.php
http://mizushima.ne.jp/Linux/Postfix/sender_certification/DomainKeys/dkfilter.php


目次掲示板過去ログ目次▲頁先頭